4. I. INTRODUCTION
Un réseau est constitué de nombreux équipements actifs tels des Switchs, des pare
feu et bien sûr des postes. Tous ces équipements génèrent des journaux d’activité
rendant compte de divers évènements (connexions, changement d’adresse, etc…).
Ces journaux ou logs sont formatés d’une certaine façon qui les rend difficilement
lisibles. D’autre part les logs sont éparpillés sur le réseau ce qui a pour conséquence
de devoir être sur le périphérique qui émet ces logs pour les consulter.
De ces constatations on en déduit une solution simple à savoir : la centralisation des
logs sur un seul et même serveur. Une fois le problème de la centralisation résolu il
faut ensuite en venir à l’exploitation de ces logs. On va donc voir ce qu’il est possible
de faire avec rsyslog et une interface web: LogAnalyzer
4
5. II. DEFINITION
Syslog est une solution de journalisation standard sur les systèmes Unix et
Linux6, Centos… . L'intérêt de Syslog est donc de centraliser les journaux
d'événements, permettant de repérer plus rapidement et efficacement les
défaillances d'ordinateurs présents sur un réseau.
LogAnalyzer est une interface web permettant d’intéragir avec la base de donnée
dans laquelle rsyslog va stocker les logs qui lui parviennent du réseau.
Le seul pré requis à ce tuto est d’avoir un serveur LAMP fonctionnel.
5
7. III. INSTALLATION ET
CONFIGURATION
7
1) Installer les prérequis
Pour que LogAnalyzer fonctionne correctement, plusieurs packages prérequis doivent être installer sur
notre système.
Installer httpd et php-mysql
yum install httpd php php-mysql wget
systemctl enable httpd && systemctl start httpd
Install mariadb server and rsyslog-mysql package:
yum install mariadb-server -y rsyslog-mysql
systemctl enable mariadb && systemctl start mariadb
8. III. INSTALLATION ET
CONFIGURATION
2) Configurer la Base de Données RSYSLOG
Créer un utilisateur pour accéder à la Base de Données Syslog
mysql -u root -p
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit
cp /etc/rsyslog.conf /etc/rsyslog.conf.org
nano /etc/rsyslog.conf
8
9. III. INSTALLATION ET
CONFIGURATION
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
# Load the MySQL Module
module(load="ommysql")
[...]
*.* :ommysql:127.0.0.1,Syslog,rsyslog,Password
Redémarrer le service syslog
systemctl restart rsyslog
9
10. III. INSTALLATION ET
CONFIGURATION
3) Installer LogAnalyzer
Télécharger logAnalyzer
cd /tmp
wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz
tar -xvf loganalyzer-4.1.5.tar.gz
Créer le répertoire LogAnalyzer sous le répertoire WebApache
mkdir /var/www/html/loganalyzer
10
11. III. INSTALLATION ET
CONFIGURATION
cp -r /tmp/loganalyzer-4.1.5/src/ /var/www/html/loganalyzer
Cp -r /tmp/loganalyzer-4.1.5/contrib/* /var/www/html/loganalyzer
cd /var/www/html/loganalyzer
touch config.php
chown apache:apache config.php
chmod 777 config.php
chcon -h -t httpd_sys_script_rw_t /var/www/html/loganalyzer/config.php
11
12. III. INSTALLATION ET
CONFIGURATION
12
• A l’aide d’un navigateur type Firefox ou autre on se rend à l’adresse: http://@IP-
server/loganalyzer/
• Cet écran s’affiche et c’est tout à fait normal étant donné que l’on a pas créé de fichier de
configuration. On va le faire en continuant l’installation.
14. III. INSTALLATION ET
CONFIGURATION
14
Cette étape va nous permettre de configurer l’interaction avec notre base de donnée notamment ici
pour stocker les utilisateurs. On y renseigne les informations de connexion à la base ainsi que le
nombre de log qui vont apparaître simultanément sur la page de LogAnalyzer.
15. III. INSTALLATION ET
CONFIGURATION
15
Cette étape est très importante car elle permet de déterminer le login et le mot de passe pour
l’accès à l’interface de LogAnalyzer
Ensuite on paramètre notre première source de log soit notre base de données:
16. III. INSTALLATION ET
CONFIGURATION
16
Voilà la configuration est terminée on peut se connecter à l’interface d’administration et visualiser en
un seul endroit les logs de notre réseau. Il est possible de faire des recherches de générer des graphes
ou encore de classer les logs par sévérité !